پلتفرم توئلیو به دام یک حمله پیچیده افتاد که در نتیجه آن، اشخاصی بدون مجوز دسترسی، توانستند کارمندان را از طریق فیشینگ پیامکی فریب داده و به اطلاعات برخی از حسابها دسترسی پیدا کنند.
در این حمله هدف دستیابی به اطلاعات لاگین کارمندان توئلیو بوده و به گفته مسئولان این شرکت، هنوز مشخص نشده که این حمله توسط چه کسانی صورت گرفته است.
این شرکت در بیانیه خود اعلام کرد که هدف از راه اندازی این کمپین، فریب کارمندان برای دستیابی به اطلاعات لاگین آنها بوده است. مهاجمان در ادامه، با استفاده از این اطلاعات توانستند به برخی از سیستمهای داخلی شرکت وارد شده و اطلاعات حساب مشتریان شرکت را سرقت کنند.
این شرکت ارتباطی ۲۶۸ هزار کاربر فعال دارد و با شرکتهای بزرگی همچون eBay، Twitter و VMware نیز همکاری میکنند. علاوه بر این، توئلیو صاحب سرویس محبوب احراز هویت Authy است.
این شرکت که هنوز در حال بررسی حمله است تاکید کرد، مستقیما با مشترکین تحت تاثیر این حمله در ارتباط است. توئلیو هنوز اطلاعات دقیقی از عمق حمله، تعداد کارمندان فریب خورده یا ماهیت اطلاعات سرقت شده، منتشر نکرده است.
در حملات فیشینگ مبتنی بر پیامک یا ایمیل، با ترساندن هدف، سعی میکنند اجازه فکر کردن را به کاربر ندهند و اطلاعات لاگین قربانی را بدست بیاورند که این حمله نیز از این قاعده مستثنی نبود.
در این پیامهای جعلی که به کارمندان فعلی و سابق این شرکت ارسال شده، ادعا گردیده که مهلت استفاده از رمزشان به پایان رسیده و باید برای تعویض آن از لینکی که در پیام ارسال شده استفاده کنند.
در این لینک از حروفی همچون OKTA و SSO استفاده شده تا احتمال موفقیت حمله را افزایش دهد. این لیک کاربران را به صفحه جعلی لاگین کمپانی هدایت میکند.
به گفته تویلیو، پیامها از سرویسهای ارتباطی آمریکایی ارسال شده و این شرکت با همکاری مخابرات ایالات متحده، توانسته ارسال آنها را متوقف کند. این تلاشها نیز به دلیل تغییر سرویس دهنده و هاست توسط هکرها، بی نتیجه ماند.
علاوه بر این، میتوان گفت که هکرها از توانایی بالایی برخوردار هستند و میتوانند نام کارمندان را با شماره تماس آنها مطابقت دهند.
این شرکت دسترسی تمام حسابهای آلوده شده را قطع کرده و تدابیر امنیتی لازم را پیاده کرده است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.